Terungkap! Komplotan Hacker Asal Korea Utara Jadi Dalang Kerugian Rp24,5 Triliun
Perusahaan analisis blockchain Arkham Intelligence mengungkapkan bahwa kelompok hacker Lazarus dari Korea Utara bertanggung jawab atas peretasan yang menargetkan bursa kripto Bybit, dengan total kerugian mencapai $1,46 miliar.
Dalam unggahan di platform media sosial X, Arkham Intelligence awalnya menawarkan hadiah sebesar 50.000 token ARKM bagi siapa saja yang dapat mengidentifikasi pelaku serangan siber yang terjadi pada hari Jumat. Tak lama setelahnya, detektif on-chain ZachXBT memberikan “bukti definitif” yang mengarah pada kelompok hacker Korea Utara sebagai dalang di balik aksi tersebut.
“Laporan yang diajukan mencakup analisis mendalam mengenai transaksi uji serta dompet yang terhubung sebelum peretasan terjadi. Selain itu, terdapat berbagai grafik forensik dan analisis waktu yang memperkuat bukti,” demikian pernyataan dari Arkham Intelligence.
Hacker Lazarus Korea Utara
Peretasan ini menjadi perhatian besar di dunia kripto, mengguncang pasar dan menyebabkan sebagian besar harga aset digital mengalami penurunan signifikan. Tom Robinson, salah satu pendiri dan kepala ilmuwan di Elliptic, menyebut kejadian ini sebagai “pencurian kripto terbesar sepanjang sejarah dengan selisih yang cukup jauh.”
“Rekor pencurian kripto sebelumnya adalah $611 juta dari Poly Network pada tahun 2021. Bahkan, ini mungkin merupakan pencurian tunggal terbesar yang pernah terjadi,” kata Robinson.
Penyedia data blockchain Nansen juga memberikan analisis lebih lanjut terkait pergerakan dana yang dicuri. Menurut Nansen, para hacker pertama-tama menarik hampir $1,5 miliar dari bursa dan mentransfernya ke dompet utama sebelum menyebarkan dana tersebut ke beberapa dompet lainnya.
“Pada tahap awal, dana yang dicuri dikonsolidasikan ke dalam satu dompet utama. Dari sana, dana tersebut kemudian didistribusikan ke lebih dari 40 dompet yang berbeda,” jelas Nansen. “Selanjutnya, para hacker mengonversi semua stETH, cmETH, dan mETH ke dalam ETH sebelum memindahkan ETH dalam jumlah $27 juta per transaksi ke lebih dari 10 dompet tambahan.”
Pakar keamanan siber menyoroti bahwa serangan ini kemungkinan besar dilakukan melalui metode yang dikenal sebagai “Penandatanganan Buta.” Teknik ini memungkinkan transaksi kontrak pintar disetujui tanpa pemahaman menyeluruh mengenai isinya, sehingga membuka celah bagi serangan siber tingkat lanjut.
“Metode ini semakin menjadi favorit para hacker canggih, termasuk kelompok dari Korea Utara,” ujar Ido Ben Natan, CEO perusahaan keamanan blockchain Blockaid. “Teknik yang sama digunakan dalam peretasan terhadap Radiant Capital dan insiden WazirX.”
Ben Natan juga menyoroti bahwa meskipun terdapat berbagai solusi manajemen kunci yang canggih, proses penandatanganan transaksi masih sebagian besar dilakukan melalui antarmuka perangkat lunak yang berinteraksi dengan aplikasi terdesentralisasi (dApps).
“Masalah utama adalah bahwa bahkan dengan sistem keamanan terbaik sekalipun, proses penandatanganan masih bergantung pada perangkat lunak yang dapat dimanipulasi secara jahat. Hal inilah yang terjadi dalam peretasan kali ini,” tambahnya.
Sementara itu, CEO Bybit, Ben Zhou, turut memberikan pernyataan mengenai kejadian ini. Dalam unggahan di X, ia menjelaskan bahwa hacker berhasil mengambil kendali atas dompet dingin ETH tertentu dan mentransfer semua dana yang ada ke alamat yang tidak dikenal.
“Seorang hacker berhasil menguasai dompet dingin ETH tertentu dan menguras semua ETH di dalamnya ke alamat yang tidak dikenal ini,” tulis Zhou. Meski begitu, ia menegaskan bahwa Bybit masih tetap solvable, bahkan jika dana yang dicuri tidak dapat dipulihkan.
Insiden ini sekali lagi menegaskan bahwa ancaman siber di industri kripto semakin meningkat dan semakin kompleks. Dengan jumlah dana yang dicuri mencapai level tertinggi dalam sejarah, komunitas kripto diharapkan dapat meningkatkan keamanan sistem untuk mencegah kejadian serupa di masa mendatang.
Leave A Comment